Google డాక్స్లో పదాల సంఖ్య
Google యొక్క అనువర్తన పర్యావరణ వ్యవస్థ సురక్షితమైనదిగా, నమ్మదగినదిగా మరియు ధృవీకరించబడినదిగా పరిగణించబడుతుంది. ఏదేమైనా, భద్రతా పరిశోధకులు ఒక జంట పెద్ద సంఖ్యలో అనువర్తనాల గురించి కొన్ని ఆందోళనలను లేవనెత్తారు జి సూట్ మార్కెట్ ప్లేస్ . అనేక అనువర్తనాలకు Gmail మరియు డ్రైవ్ ఖాతాలకు ప్రాప్యత ఉందని పరిశోధకులు పేర్కొన్నారు. ఇది అర్థమయ్యేలా ఉన్నప్పటికీ, చాలా అనువర్తనాలు తెలియని బాహ్య సేవలతో కూడా కమ్యూనికేట్ చేస్తాయి. ఇది Google ఖాతాల నుండి ధృవీకరించని మరియు తెలియని ప్రదేశాలు లేదా ఎంటిటీలకు రహస్య డేటా మార్గాలకు ప్రమాదకర అవకాశాన్ని అందిస్తుంది.
ఇర్విన్ రీస్ మరియు టూ సిక్స్ ల్యాబ్స్ యొక్క మైఖేల్ లేకపోవడం ఇటీవల నిర్వహించిన పరిశోధనలో జి సూట్ మార్కెట్ ప్లేస్లో జాబితా చేయబడిన మూడవ పార్టీ గూగుల్ అనువర్తనాలు అభ్యర్థించిన అనుమతుల యొక్క విస్తృతమైన విశ్లేషణ ఉంది. పరీక్షా గూగుల్ ఖాతాలో చాలా అనువర్తనాలు సరిగ్గా ఇన్స్టాల్ చేయడంలో విఫలమయ్యాయని వీరిద్దరూ పేర్కొన్నారు, అయితే దాదాపు సగం మంది బాహ్య సేవలతో కమ్యూనికేట్ చేయడానికి అనుమతి కోరింది, వినియోగదారు యొక్క సున్నితమైన డ్రైవ్ మరియు Gmail డేటా మరియు బయటి ప్రపంచం మధ్య వంతెనను సృష్టించారు. కొన్ని అనువర్తనాల కోసం, డేటా కనెక్షన్ అస్పష్టంగా ఉంది మరియు కారణాలు బహిరంగంగా ప్రస్తావించబడలేదు.
కొన్ని Google G సూట్ మార్కెట్ప్లేస్ అనువర్తనాలకు ప్రశ్నార్థకమైన అనుమతుల అభ్యర్థనలు మరియు బాహ్య, తెలియని సేవలకు అస్పష్టమైన కనెక్షన్ ఉందా?
పరీక్షా గూగుల్ ఖాతాలో జి సూట్ మార్కెట్ ప్లేస్లో జాబితా చేయబడిన మొత్తం 1,392 అనువర్తనాలను ఇన్స్టాల్ చేయడానికి ఆటోమేటెడ్ స్క్రిప్ట్ను ఉపయోగించారని పరిశోధకులు రీస్ మరియు లాక్ చెప్పారు. వారు ప్రతి అనువర్తనాలు అభ్యర్థించిన అనుమతులను రికార్డ్ చేయడానికి ముందుకు సాగారు. వారు పరీక్షించిన 1,392 అనువర్తనాల నుండి, 405 అనేక లోపాలతో విఫలమయ్యాయి. ఇన్స్టాల్ చేయగల మిగిలిన 987 అనువర్తనాల నుండి, 889 అనువర్తనాలకు Google API ల ద్వారా వినియోగదారు డేటాకు ప్రాప్యత అవసరం. జోడించాల్సిన అవసరం లేదు, ఇది చాలా మంది వినియోగదారులు సాధారణంగా మంజూరు చేసే అనుమతి అభ్యర్థనను ప్రేరేపించింది.
G సూట్ మార్కెట్ ప్లేస్ నుండి దాదాపు సగం లేదా 481 అనువర్తనాలు బాహ్య సేవలతో కమ్యూనికేట్ చేయడానికి అనుమతి కోరినట్లు గమనించాలి. ఇది వినియోగదారు యొక్క సున్నితమైన డ్రైవ్ మరియు Gmail డేటా మరియు Google పోర్ట్ఫోలియోకు వెలుపల ఉన్న సేవల మధ్య వర్చువల్ వంతెనను సృష్టించడానికి తప్పనిసరిగా అనుమతించింది. ఈ 481 అనువర్తనాల్లో, 21 శాతం (103 అనువర్తనాలు) గూగుల్ డ్రైవ్ ఫైల్లను యాక్సెస్ చేయగలవు మరియు సంభాషించగలవు, 17 శాతం (81 అనువర్తనాలు) ఇమెయిల్ ఇన్బాక్స్లను యాక్సెస్ చేయగలవు మరియు సంభాషించగలవు మరియు 3 శాతం (15 అనువర్తనాలు) క్యాలెండర్ డేటాను యాక్సెస్ చేయగలవు మరియు సంభాషించగలవు.
జి సూట్ మార్కెట్ ప్లేస్ a # గోప్యత కుంభకోణం, పరిశోధకులు డ్రైవ్ మరియు Gmail డేటాకు ప్రాప్యత కలిగి ఉన్న G సూట్ అనువర్తనాలను హెచ్చరించని బాహ్య సేవలతో కమ్యూనికేట్ చేస్తున్నట్లు హెచ్చరించారు. https://t.co/gIWnI3VVNx ద్వారా -అలిస్టర్బ్రెంటన్ # భద్రత # ఇన్ఫోసెక్ pic.twitter.com/bkeGZYBfVv
- అలిస్టర్ బ్రెంటన్ (l అలిస్టర్బ్రెంటన్) జూన్ 2, 2020
బాహ్య సేవలను సురక్షితంగా కనెక్ట్ చేయడానికి అనేక యాడ్-ఆన్లకు చట్టబద్ధమైన కారణాలు ఉన్నాయని జోడించడం చాలా ముఖ్యం. అయినప్పటికీ, బాహ్య సేవలతో కనెక్షన్ను స్థాపించడానికి అసౌకర్యంగా పెద్ద సంఖ్యలో అనువర్తనాలు స్పష్టమైన కారణాన్ని కనుగొనలేదని పరిశోధకులు పేర్కొన్నారు.
G సూట్ అనువర్తనాలు ఏ బాహ్య సేవతో కమ్యూనికేట్ చేయవచ్చనే దానిపై వినియోగదారులకు ఎటువంటి అవగాహన లేదు. అదనంగా, కమ్యూనికేషన్ల స్వభావం మరియు ఉద్దేశ్యం గురించి సమాచారం లేదు. G సూట్ మార్కెట్ ప్లేస్ అనువర్తనం మరియు బాహ్య సేవ యొక్క కమ్యూనికేషన్ యొక్క కారణం, ఉద్దేశ్యం మరియు స్వభావాన్ని ప్రయత్నించడానికి మరియు అర్థం చేసుకోవడానికి అనువర్తన డెవలపర్లు స్వచ్ఛందంగా అందించిన అనువర్తన వివరణలు మరియు గోప్యతా విధానాలను మాత్రమే వినియోగదారులు కలిగి ఉంటారు.
గూగుల్ ‘ధృవీకరించని’ అనువర్తనాలపై విధించిన పరిమితులను ఖచ్చితంగా అమలు చేయలేదా?
బాహ్య సేవలతో కమ్యూనికేషన్ కాకుండా, G సూట్ మార్కెట్ ప్లేస్ యొక్క సమీక్షా ప్రక్రియ లేదా దాని లేకపోవడం గురించి మరో సమస్య ఉందని పరిశోధకులు పేర్కొన్నారు. మార్కెట్కి సమర్పించిన అన్ని అనువర్తనాలకు సమీక్ష ప్రక్రియ తప్పనిసరి. గూగుల్ సున్నితమైన లేదా పరిమితం చేయబడినదిగా వర్గీకరించే API కాల్లను చేసే అనువర్తనాల కోసం ఈ ప్రక్రియ మరింత కఠినంగా మరియు సుదీర్ఘంగా మారుతుంది.
సున్నితమైన API కాల్లు చేసే అనువర్తనాల సమీక్ష ప్రక్రియ 3 నుండి 5 రోజుల వరకు ఉంటుంది. ఇంతలో, “పరిమితం చేయబడిన” API కాల్లు చేసే లేదా వినియోగదారు Gmail లేదా Google డ్రైవ్ డేటాతో సంభాషించే అనువర్తనాలు 4 నుండి 8 వారాల మధ్య ఎక్కడైనా పడుతుంది.
ఇంత సుదీర్ఘ సమీక్ష మరియు ఆమోద ప్రక్రియను తాత్కాలికంగా దాటవేయడానికి, G సూట్ మార్కెట్ ప్లేస్లో అనువర్తనాలను “ధృవీకరించనివి” గా జాబితా చేయడానికి అనువర్తన డెవలపర్లను Google అనుమతిస్తుంది. గూగుల్ కేవలం పూర్తి పేజీ సందేశం రూపంలో హెచ్చరిక లేబుల్ను చెంపదెబ్బ కొట్టింది, ఇది దాని సమీక్షా ప్రక్రియ ద్వారా ఇంకా దాటని ప్రమాదకరమైన అనువర్తనాన్ని ఇన్స్టాల్ చేసే ప్రమాదం గురించి వినియోగదారులను హెచ్చరిస్తుంది. “ధృవీకరించని” G సూట్ అనువర్తనాలను కేవలం 100 ఇన్స్టాల్లకు పరిమితం చేయడానికి ప్రయత్నించే మరో పరిమితి ఉంది.
-పరిశోధకులు 1,392 జి సూట్ థర్డ్ పార్టీ యాప్లను విశ్లేషించారు
బాహ్య సేవలకు కనెక్ట్ అయ్యే 481 అనువర్తనాలను వారు కనుగొన్నారు
- వీటిలో 103 పూర్తి గూగుల్ డ్రైవ్ యాక్సెస్ కలిగి ఉన్నాయి
- 81 కి పూర్తి Gmail యాక్సెస్ ఉంది
- 15 కి పూర్తి గూగుల్ క్యాలెండర్ యాక్సెస్ ఉంది pic.twitter.com/NJzbUShzPy- కాటాలిన్ సింపాను (amp కాంపస్కోడి) జూన్ 2, 2020
ఏదేమైనా, అనేక ధృవీకరించని అనువర్తనాలు సమీక్షించటానికి ఎదురుచూస్తున్నందున 100 మందికి పైగా వినియోగదారులను సంపాదించాయని వారు కనుగొన్నారని పరిశోధకులు పేర్కొన్నారు. గూగుల్ ఉద్దేశపూర్వకంగా “100 మంది కొత్త వినియోగదారులు” కఠినమైన పరిమితిని సడలించిందని ఇది గట్టిగా సూచిస్తుంది.
ఇటువంటి పద్ధతులు లేదా విధానాల సరిగా అమలు చేయకపోవడం గూగుల్ వినియోగదారుల నుండి డేటాను సేకరించే ఏకైక ఉద్దేశ్యంతో స్టోర్లో అప్లోడ్ చేయబడిన హానికరమైన అనువర్తనాలకు సులభంగా దారితీస్తుంది. గూగుల్ యొక్క జి సూట్ ప్యాకేజీ వినియోగదారులలో ఎక్కువమంది సంస్థ రంగానికి చెందినవారు. ఇది సోషల్ ఇంజనీరింగ్ హక్స్ మరియు ఇలాంటి దాడుల ప్రమాదాన్ని గణనీయంగా పెంచుతుంది.
అనువర్తనాలు మొదటిసారిగా ప్రత్యేక అనుమతి అవసరమయ్యే సమయానికి ఈ ప్రక్రియను తరలించడం లేదా ఇన్స్టాల్ విధానం నుండి అనుమతి పొందడం మరియు మంజూరు చేయడం పరిశోధకులు సూచిస్తున్నారు. రీస్ మరియు లేక్ క్లెయిమ్, ఇన్స్టాల్-టైమ్ అనుమతుల నుండి రన్-టైమ్ అనుమతులకు మారడం, వినియోగదారులు అనుమానాస్పద అనువర్తనాలను గమనించే అవకాశాలను గణనీయంగా మెరుగుపరుస్తాయి మరియు బ్యాక్ట్రాక్ లేదా అనుమతి ఇవ్వడాన్ని నిరాకరిస్తాయి.
టాగ్లు google
